Критическая уязвимость DNS
aluk 9 июля, 2008 - 22:58
Обнаружена критическая уязвимость, позволяющая нарушить работу большинства DNS серверов. Ошибка позволяет поместить в кеш DNS-сервера неверные (ложные) данные. Наличие уязвимости подтверждено в BIND, Cisco IOS, Juniper JunOS, Microsoft Windows DNS Server. Ошибке присвоен максимальный уровень опасности. Рекомендуем обновиться до net-dns/bind-9.4.2_p1
или до net-dns/bind-9.5.0_p1
, если вы используете размаскированную версию пакета.
Уязвимости, по всей видимости, не подвержены DNS-сервера использующие рандомизацию портов: PowerDNS, djbdns, Unbound. Так же сообщается о том, что выпущенные исправления для BIND снижают производительность сервера.
Страница проверки DNS-сервера.
Описание и доступность обновлений для различных платформ.
»
- Для комментирования войдите или зарегистрируйтесь